Blokery reklam jako obrona przed rządowym spywarem
Blokery reklam mogą wydawać się mało prawdopodobnym narzędziem w walce z oprogramowaniem szpiegującym, ale nowe raporty rzucają świeże światło na to, jak producenci spyware wykorzystują reklamy online do umożliwienia rządom prowadzenia nadzoru.
Według doniesień, producenci oprogramowania szpiegującego są w stanie zlokalizować i potajemnie zainfekować określone cele za pomocą reklam banerowych. Jednym z startupów, który pracował nad systemem infekcji spyware opartym na reklamach, jest Intellexa, europejska firma rozwijająca spyware Predator. Predator jest w stanie uzyskać dostęp do pełnej zawartości telefonu ofiary w czasie rzeczywistym.
Według dokumentów widzianych przez izraelski portal Haaretz, Intellexa zaprezentowała w 2022 roku system proof-of-concept o nazwie Aladdin, który umożliwiał umieszczanie spyware na telefonach za pomocą reklam online. Dokumenty zawierały demo systemu Aladdin z technicznymi wyjaśnieniami, jak spyware infekuje cele oraz przykłady złośliwych reklam, które „pozornie celowały w grafików i aktywistów ofertami pracy, przez które spyware zostanie wprowadzone na ich urządzenie” – raportuje Haaretz.
Nie jest jasne, czy Aladdin został w pełni rozwinięty lub sprzedany klientom rządowym. Inna prywatna izraelska firma o nazwie Insanet z powodzeniem opracowała system infekcji oparty na reklamach, zdolny do lokalizowania jednostki w sieci reklamowej, jak ujawnił Haaretz w zeszłym roku.
Reklamy online pomagają właścicielom stron internetowych generować przychody, ale wymiany reklam online mogą być nadużywane do wprowadzania złośliwego kodu na urządzenie ofiary.
Dostarczanie złośliwego oprogramowania przez złośliwe reklamy, często określane jako malvertising, działa poprzez wstrzykiwanie złośliwego kodu do reklam wyświetlanych na stronach internetowych w przeglądarkach komputerowych i telefonicznych. Wiele z tych ataków polega na interakcji z ofiarą, takiej jak kliknięcie w link lub otwarcie złośliwego pliku.
Jednak globalna wszechobecność reklam online znacznie zwiększa zasięg, jaki klienci rządowi mają, aby celować w osoby, w tym ich krytyków, za pomocą potajemnego spyware.
Choć żaden telefon ani komputer nie może być całkowicie niehackowalny, blokery reklam mogą skutecznie powstrzymać malvertising i malware oparte na reklamach, zanim dotrą one do przeglądarki.
Blokery reklam – jak sugeruje nazwa – zapobiegają wyświetlaniu się reklam w przeglądarkach internetowych. Nie tylko ukrywają reklamy, ale także blokują ładowanie reklam przez stronę internetową. To również dobre dla prywatności, ponieważ oznacza, że wymiany reklam nie mogą używać kodu śledzącego, aby zobaczyć, jakie strony użytkownicy odwiedzają podczas przeglądania sieci. Oprogramowanie blokujące reklamy jest dostępne także dla telefonów.
Eksperci ds. bezpieczeństwa od dawna zalecają używanie blokera reklam, aby zapobiec atakom malvertising. W 2022 roku FBI wydało ogłoszenie publiczne, zalecając używanie blokera reklam jako środka ostrożności online.
„Każdy powinien blokować reklamy” – napisał na Twitterze John Scott-Railton, starszy badacz Citizen Lab, który badał rządowe spyware, w odpowiedzi na raport Haaretz. „To kwestia bezpieczeństwa.”
